1. Η Τράπεζα της Ελλάδος ή η Επιτροπή Κεφαλαιαγοράς δύναται να θεσπίζει αποτελεσματικούς και αξιόπιστους μηχανισμούς για την ενθάρρυνση υποβολής καταγγελιών προς αυτήν σχετικά με επαπειλούμενες ή υπάρχουσες παραβάσεις των διατάξεων του παρόντος νόμου και του Κανονισμού (ΕΕ) αριθ. 575/2013.
2. Οι ανωτέρω μηχανισμοί περιλαμβάνουν κατ΄ ελάχιστον:
α) ειδικές διαδικασίες για τη λήψη και την παρακολούθηση καταγγελιών για παραβάσεις,
β) κατάλληλη προστασία τουλάχιστον από αντίποινα, διακρίσεις ή άλλες μορφές αθέμιτης μεταχείρισης για εργαζομένους ιδρυμάτων, οι οποίοι κοινοποιούν παραβάσεις που διαπράττονται εντός του ιδρύματος,
γ) προστασία δεδομένων προσωπικού χαρακτήρα τόσο του καταγγέλλοντος όσο και του προσώπου το οποίο φέρεται ότι διέπραξε παράβαση σύμφωνα με τα οριζόμενα στο ν. 2472/1997,
δ) σαφείς κανόνες διασφάλισης της εμπιστευτικότητας σχετικά με το πρόσωπο του καταγγέλλοντος σε όλες τις περιπτώσεις, εκτός εάν η αποκάλυψη της ταυτότητάς του απαιτείται από την κείμενη νομοθεσία στο πλαίσιο περαιτέρω ερευνών ή μεταγενέστερης ποινικής διαδικασίας.
3. Τα ιδρύματα θεσπίζουν κατάλληλες διαδικασίες οι οποίες διασφαλίζουν ότι οι εργαζόμενοι, στους οποίους παρέχεται η προστασία των περιπτώσεων β), γ) και δ) της παραγράφου 2 του παρόντος άρθρου, έχουν τη δυνατότητα να καταγγέλλουν παραβάσεις εσωτερικά, μέσω ειδικής, ανεξάρτητης και αυτόνομης γραμμής αναφοράς η οποία μπορεί επίσης να παρέχεται με ρυθμίσεις που προβλέπονται από τους κοινωνικούς εταίρους.